V nasledujúcom článku boli použité materiály SITA.

Národná banka Slovenska (NBS) spustila nové verejné obstarávanie zamerané na poskytovanie služieb v oblasti kybernetickej bezpečnosti, ktoré majú nahradiť a rozšíriť súčasne fungujúci systém ochrany. Cieľom zákazky je nielen zabezpečiť kontinuitu v oblasti monitorovania hrozieb, ale aj prispôsobiť technologické zabezpečenie centrálnej banky aktuálnym potrebám a výzvam, ktoré so sebou prináša dynamicky sa vyvíjajúce kybernetické prostredie.

Lehota na predkladanie ponúk je stanovená do 30. apríla 2025. Predmet obstarávania nadväzuje na skúsenosti, ktoré NBS získala od roku 2013, kedy spustila svoje prvé služby kybernetického monitoringu. Odvtedy prešla postupným rozširovaním a vývojom, pričom súčasný model chce inštitúcia posunúť na ešte vyššiu úroveň.

Externý partner pre vyššiu efektivitu

Jedným z nových prvkov bude presun časti zodpovednosti za kybernetické bezpečnostné aktivity z interného prostredia banky na externého dodávateľa. Tento krok má priniesť vyššiu efektivitu, dostupnosť pokročilejších technológií a odbúranie niektorých interných kapacitných obmedzení. Externý partner bude mať na starosti aj nepretržitý dohľad nad IT infraštruktúrou a zabezpečenie služieb, ktoré majú banku chrániť pred útokmi, únikmi údajov či inými incidentmi.

Nový poskytovateľ bude služby dodávať v období od 1. septembra 2025 do 31. augusta 2030. Odhadovaná hodnota zákazky je 4,46 milióna eur bez DPH. Zaujímavosťou zmluvy je tzv. Exit služba, ktorá umožňuje, aby vybraný dodávateľ pokračoval v podpore aj po skončení zmluvného obdobia, a to najviac počas šiestich mesiacov. Tento mechanizmus má zabezpečiť plynulý prechod služieb na prípadného nového dodávateľa alebo späť do interného režimu.

NBS

Strategická bezpečnosť ako priorita

NBS dlhodobo pristupuje k IT bezpečnosti ako k jednej zo svojich strategických priorít. V prostredí, kde sa zvyšuje počet kybernetických útokov na finančné inštitúcie po celom svete, je dôraz na dôsledný a kvalitný monitoring hrozieb nevyhnutný. Centrálna banka chce prostredníctvom nového kontraktu posilniť nielen technické zabezpečenie, ale aj schopnosť rýchlej reakcie na nové typy útokov a spravodajské hrozby.

NBS tak opäť potvrdzuje, že dôsledná ochrana kritickej finančnej infraštruktúry a dát klientov patrí medzi jej hlavné záväzky voči verejnosti aj finančnému sektoru ako celku.